Vulnerabilidad en ABOOT en OnePlus 3 y 3T OxygenOS (CVE-2017-5554)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
23/01/2017
Última modificación:
20/04/2025
Descripción
Un problema fue descubierto en ABOOT en OnePlus 3 y 3T OxygenOS en versiones anteriores a 4.0.2. El atacante puede reiniciar el dispositivo en el modo de inicio rápido, lo que podría hacerse sin ninguna autenticación. Un atacante físico puede presionar el botón "Subir Volumen" durante el arranque del dispositivo, donde un atacante con acceso ADB puede emitir el comando bootlader de reinicio de adb. Entonces, el atacante puede poner el SELinux de la plataforma en modo permisivo, lo que lo debilita severamente, emitiendo: fastboot oem selinux permissive.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:oneplus:oxygenos:*:*:*:*:*:*:*:* | 3.2.8 (incluyendo) | |
| cpe:2.3:h:oneplus:oneplus_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:oneplus:oxygenos:*:*:*:*:*:*:*:* | 3.5.4 (incluyendo) | |
| cpe:2.3:h:oneplus:oneplus_3t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/95706
- https://securityresear.ch/2017/01/11/fastboot-oem-selinux-permissive/
- https://www.xda-developers.com/oneplus-33t-bootloader-vulnerability-allows-changing-of-selinux-to-permissive-mode-in-fastboot/
- http://www.securityfocus.com/bid/95706
- https://securityresear.ch/2017/01/11/fastboot-oem-selinux-permissive/
- https://www.xda-developers.com/oneplus-33t-bootloader-vulnerability-allows-changing-of-selinux-to-permissive-mode-in-fastboot/